Exigences de la console Tanium et du module Interact

Navigateurs Web

Pour accéder à la console Tanium, utilisez l’un des navigateurs pris en charge suivants :

  • Google Chrome (récent)
  • Microsoft Edge (récent)
  • Mozilla Firefox (récent)
  • Safari (récent)

La console Tanium est conçue pour une résolution d’affichage d’au moins 1 280 pixels de largeur et d’au moins 720 pixels de hauteur. La console Tanium peut ne pas apparaître comme prévu dans des fenêtres de navigateur plus petites que ces dimensions.

Dépendances Tanium

Tanium Console et Interact dépendent des autres composants de Tanium Core Platform.

Vous pouvez mettre à jour les versions de Tanium Console et d’Interact indépendamment de Tanium Core Platform. Pour plus de détails, reportez-vous à la section Gestion des solutions Tanium.

Composant Exigences
Console Tanium
  • La version 2.0 ou ultérieure de la console nécessite la version 7.4.4 ou ultérieure de Tanium Core Platform.
  • La version 1.4.3 de la console nécessite la version 7.4.3 ou ultérieure de Tanium Core Platform.
  • La version 1.4.2 de la console nécessite la version 7.4.2 ou ultérieure de Tanium Core Platform.
  • La version 1.4.1 de la console nécessite la version 7.4.1 ou ultérieure de Tanium Core Platform.
  • La version 1.3.3 de la console nécessite la version 7.3.3 ou ultérieure de Tanium Core Platform.
  • La version 1.3.2 de la console nécessite la version 7.3.2 ou ultérieure de Tanium Core Platform.
  • La version 1.3.1 de la console nécessite la version 7.3.1 ou ultérieure de Tanium Core Platform.
  • La version 1.2.2 de la console nécessite la version 7.2 ou ultérieure de Tanium Core Platform.
Tanium Interact
  • La version 2.3 ou ultérieure d’Interact nécessite la version 7.3.314.4250 ou ultérieure de Tanium Core Platform.
  • Les versions 2.1 et 2.2 d’Interact nécessitent la version 7.4 ou ultérieure de Tanium Core Platform.
  • La version 2.0 d’Interact nécessite la version 7.2 ou ultérieure de Tanium Core Platform.
Contenu Tanium Le module Interact n’inclut pas de contenu. Cependant, la fonctionnalité d’Interact dépend des sensors, questions enregistrées, tableaux de bord et catégories qui dérivent que vous importez lors de l’installation des Content Packs Tanium et autres modules Tanium.
Licence  Tanium Console et Interact sont inclus dans le droit de licence pour Tanium Core Platform. Pour plus de détails, reportez-vous à la section Gestion de la licence Tanium.

Ressources du serveur Tanium Core Platform

Les interfaces de Tanium Console et d’Interact sont installés sur le serveur Tanium. Le service de données Tanium s’installe et s’exécute en tant que service sur le serveur de module Tanium. Les spécifications de ressources pour le serveur Tanium comprennent les exigences de ressources et de réseau de l’ordinateur hôte pour Tanium Console et Interact. Reportez-vous au Guide d’utilisation de Tanium en tant que service : Exigences guide pour votre déploiement pour obtenir des détails.

Points de terminaision (endpoints)

Systèmes d’exploitation pris en charge

Tanium Console et Interact prennent en charge les mêmes systèmes d’exploitation (SE) pour les endpoints que Tanium Client :

  • Windows
  • MacOS 
  • Linux 
  • AIX
  • Solaris

Pour en savoir plus sur la prise en charge de versions spécifiques de systèmes d’exploitation, reportez-vous au Guide d’utilisation pour la gestion du Tanium Client : Exigences en matière de version client et système hôte.

Exigences d’espace disque

Sur les endpoints gérés, Tanium Console et Interact requièrent au moins 100 Mo d’espace disque et 100 Mo supplémentaires d’espace cache pour les fichiers de données. L’espace cache comprend le cache de shard du Tanium Client shard cache et des objets tels que les sensors et les journaux.

Exigences du processeur

Sur les endpoints gérés, Tanium Console et Interact requièrent au moins 10 Mo de RAM et représentent moins de 0,5 % de l’utilisation du CPU inactif.

Sécurité réseau et des hôtes

Les exigences de sécurité réseau et hôte pour Tanium Core Platform s’appliquent également à la console Tanium et au module Interact. Pour plus de détails, reportez-vous à la section :

Exigences du rôle utilisateur

Avant d’utiliser Tanium Console ou Interact pour effectuer des tâches, vérifiez que votre compte d’utilisateur possède les rôles et permissions nécessaires, comme indiqué dans les sections suivantes. Pour configurer et affecter des rôles, reportez-vous à la section Gestion des rôles.

Le tableau suivant récapitule les rôles et les permissions d’administrationde micro administrateur qui sont requis pour pouvoir importer ou mettre à niveau des solutions Tanium, personnaliser Tanium Console et configurer les paramètres de Tanium Core Platform. Pour connaître les permissions d’administrationde micro administrateur qui sont liées au dépannage, reportez-vous à la section Permissions de dépannage.

T :  Tableau 1 : Rôles d’utilisateurs et permissions pour configurer le déploiement Tanium
Tâches Pages d’administration de Tanium Console Rôles et permissions
Exporter, importer, mettre à jour ou désinstaller des solutions Tanium et du contenu Solutions La permission Export Content (Exporter le contenu) est requise pour pouvoir exporter les types de contenu suivants au format JSON :
  • URL autorisées
  • Groupes de gestion d’ordinateurs
  • Content Sets
  • Groupes de filtres
  • Packages
  • Rôles
  • Questions enregistrées
  • Actions planifiées
  • Capteurs 

Seul le rôle réservé Administrateur peut exporter des catégories et des tableaux de bord.

La permission Import Signed Content (Importer le contenu signé) est requise pour pouvoir importer des fichiers de contenu signés numériquement.

Le rôle réservé Administrateur permet d’exporter, d’importer, de mettre à jour ou de désinstaller toutes les solutions Tanium et le contenu.

Le rôle réservé Administrateur dispose de cette permission et peut également exporter des catégories et des tableaux de bord.
Personnaliser le menu principal de Tanium Console (couleur, logo, texte personnalisé et URL d’aide) et l’invite de confirmation pour les modifications de configuration Configuration (Configuration) > Miscellaneous (Divers) Rôle réservé Administrateur uniquement
Gérer les URL autorisées Management (Gestion) > Allowed URLs (URL autorisées) La permission Write Allowed URLs (Écrire les URL autorisées) est requise pour pouvoir créer, modifier ou supprimer les configurations d’URL autorisées.

La permission Read Allowed URLs (Lire les URL autorisées) est requise pour pouvoir exporter les configurations d’URL autorisées au format CSV. La permission Export Content (Exporter le contenu) est requise pour exporter au format JSON.

Le rôle réservé Administrateur comporte toutes ces permissions. Les rôles réservés Administrateur et Administrateur de contenu peuvent également importer les configurations d’URL autorisées.
Gérer les paramètres du serveur proxy Configuration (Configuration) > Common (Commune) > Proxy Settings (Paramètres proxy) Rôle réservé Administrateur uniquement
Télécharger les fichiers de configuration de l’infrastructure (clés TLS) Configuration (Configuration) > Tanium Server (Serveur Tanium) > Infrastructure Configuration Files (Fichiers de configuration de l’infrastructure) La permission Read Public Key (Lire la clé publique) est requise pour que les utilisateurs de l’API REST Tanium puissent télécharger la clé publique Tanium (tanium.pub) ou le fichier d’initialisation (tanium-init.dat).

Seul le rôle réservé Administrateur peut accéder à la page Infrastructure Configuration Files (Fichiers de configuration de l’infrastructure) pour télécharger ces fichiers via Tanium Console.
Configurer les sous-réseaux du Tanium Client Configuration (Configuration) > Subnets (Sous-réseaux) La permission Write Isolated Subnets (Écrire les sous-réseaux isolés) est requise pour pouvoir créer, modifier ou supprimer la configuration des sous-réseaux isolés.

La permission Read Isolated Subnets (Lire les sous-réseaux isolés) est requise pour pouvoir afficher la configuration des sous-réseaux isolés.

La permission Write Separated Subnets (Écrire les sous-réseaux séparés) est requise pour pouvoir créer, modifier ou supprimer la configuration des sous-réseaux séparés.

La permission Read Separated Subnets (Lire les sous-réseaux séparés) est requise pour pouvoir afficher la configuration des sous-réseaux séparés.

Le rôle réservé Administrateur a toutes ces permissions.
Gérer la limitation de bande passante Configuration (Configuration) > Bandwidth Throttles (Commandes de bande passante) La permission Write Global Bandwidth Throttles (Écrire les commandes de bande passante globales) est requise pour pouvoir créer, modifier ou supprimer des commandes de bande passante globales.

La permission Read Global Bandwidth Throttles (Lire les commandes de bande passante globales) est requise pour pouvoir afficher la configuration des commandes de bande passante globales.

La permission Write Subnet Bandwidth Throttles (Écrire les commandes de bande passante de sous-réseau) est requise pour pouvoir créer, modifier ou supprimer des commandes de bande passante de site (spécifiques au sous-réseau).

La permission Read Subnet Bandwidth Throttles (Lire les commandes de bande passante de sous-réseau) est requise pour pouvoir afficher la configuration des commandes de bande passante de site (spécifiques au sous-réseau).

Le rôle réservé Administrateur a toutes ces permissions.
Gérer les licences Tanium Configuration (Configuration) > Tanium Server (Serveur Tanium) > Tanium License (Licence Tanium) Rôle réservé Administrateur uniquement
Gérer les clés Tanium Configuration (Configuration) > Tanium Server (Serveur Tanium) > Tanium Public Key (Clé publique Tanium)

Configuration (Configuration) > Tanium Server (Serveur Tanium) > Root Key Management (Gestion des clés racines)

Rôle réservé Administrateur uniquement
Gérer l’approbation et la révocation de l’approbation parmi les serveurs Tanium Core Platform Configuration (Configuration) > Tanium Server (Serveur Tanium) > Active-Active Server Trusts (Approbations de serveurs actifs-actifs)

Configuration (Configuration) > Tanium Server (Serveur Tanium) > Zone Server Hub Trusts (Approbations de hubs de Zone Servers)

Rôle réservé Administrateur uniquement
Configurer des niveaux de Log du serveur Configuration (Configuration) > Common (Commune) > Log Level (Niveau de log) Rôle réservé Administrateur uniquement
Configurer les paramètres globaux Management (Gestion) > Global Settings (Paramètres globaux) La permission Write Global Settings (Écrire les paramètres globaux) est requise pour pouvoir créer, modifier ou supprimer les paramètres globaux pour les serveurs Tanium Core Platform et les Tanium Clients.

Le rôle réservé Administrateur dispose de cette permission.

Tanium a des rôles et des permissions aussi bien pour le module Interact que pour le service de données Tanium associé.

Permissions du module Interact

Le module Interact dispose des rôles de module prédéfinis suivants et des permissions de module associées.

T :  Tableau 2 : Rôles et permissions de l’utilisateur Interact
Permission Interact Power User role (Rôle Utilisateur Interact avancé) Interact Basic User role (Rôle Utilisateur Interact de base) Read-Only User role (Rôle Utilisateur Interact en lecture seule) Interact Show role (Rôle Interact Show)

Show Interact

Afficher l’interface Interact.




Interact Module Read

Afficher le contenu Interact.

Cette permission de module fournit ces permissions de contenu de la plateformeavancées : Read Filter Group (Lire le groupe de filtres), Read Sensor (Lire le sensor), Read Saved Question (Lire la question enregistrée), Read Dashboard (Lire le tableau de bord) et Read Dashboard Group (Lire le groupe de tableaux de bord).
1 
1 


Interact Module Write

Ajouter, modifier ou supprimer le contenu Interact.

Cette permission de module fournit la permission Interact Module Read (Lecture du module Interact).

Elle fournit également ces permissions de contenu de la plateformeavancées : Read Filter Group (Lire le groupe de filtres), Read Sensor (Lire le sensor), Read Saved Question (Lire la question enregistrée), Read Dashboard (Lire le tableau de bord), Read Dashboard Group (Lire le groupe de tableaux de bord), Write Saved Question (Écrire la question enregistrée), Write Dashboard (Écrire le tableau de bord), Write Dashboard Group (Écrire le groupe de tableaux de bord).
1 



Interact Execute Action

Déployer des actions dans le module Interact.

Cette permission de module fournit les permissions Interact Module Read (Lecture du module Interact) et Interact Module Write (Écriture du module Interact).

Elle fournit également ces permissions de contenu de la plateformeavancées : Read Filter Group (Lire le groupe de filtres), Read Sensor (Lire le sensor), Read Saved Question (Lire la question enregistrée), Read Dashboard (Lire le tableau de bord), Read Dashboard Group (Lire le groupe de tableaux de bord), Read Package (Lire le package), Read Action (Lire l’action), Write Saved Question (Écrire la question enregistrée), Write Dashboard (Écrire le tableau de bord, Write Dashboard Group (Écrire le groupe de tableaux de bord) et Write Action (Écrire l’action).



1 Indique une permission fournie.

Le tableau suivant répertorie les permissions de contenu de la plateformeavancées fournies et les Content Sets associés (voir les notes de bas de page du tableau) pour les permissions de module Interact dans le T :  Tableau 2.

T :  Tableau 3 : Permissions Interact de contenu de la plateformeavancées fournies
Permission Interact Power User role (Rôle Utilisateur Interact avancé) Interact Basic User role (Rôle Utilisateur Interact de base) Read-Only User role (Rôle Utilisateur Interact en lecture seule) Interact Show role (Rôle Interact Show)

Read Sensor¹

Affichez et utilisez les sensors dans le champ Interact Explore Data (Explorer les données), Question Builder et les interfaces utilisateur similaires de la Tanium Console.




Read Saved Question¹

Afficher les questions enregistrées dans l’interface Interact.




Read Dashboard¹

Afficher les tableaux de bord dans l’interface Interact.




Read Dashboard Group¹

Afficher les catégories dans l’interface Interact.




Read Filter Group²

Affichez et utilisez les groupes de filtres informatiques dans les questions et les résultats de questions dans l’interface Interact.




Poser des questions dynamiques

Émettez des questions via le champ Interact Explore Data (Explorer les données) et Question Builder. Il s’agit d’une permission globale : elle s’applique à tous les Content Sets.




Write Saved Question³

Créer, modifier ou supprimer des questions enregistrées et les affecter aux content sets pour lesquels l’utilisateur dispose d’une permission.




Write Dashboard³

Créer, modifier ou supprimer des configurations de tableau de bord. Les permissions du Content Set Read Saved Question (Lire la question enregistrée) déterminent les questions enregistrées disponibles dans les tableaux de bord.




Write Dashboard Group³

Créer, modifier ou supprimer des configurations de catégorie. Les permissions du Content Set Read Dashboard (Lire le tableau de bord) déterminent quels tableaux de bord sont disponibles dans les catégories.




Read Package¹

Sélectionnez les packages pour les actions sur la page Action Deployment (Déploiement des actions)Deploy Action (Déployer une action).




Read Action¹

Afficher la page Actions (Actions). La visibilité des lignes dans la grille dépend de la permission Read Action (Lire l’action) sur les Content Sets pour les packages associés.




Write Action¹

Afficher et utiliser le bouton Deploy Action (Déployer une action) sur la grille Question Results (Résultats de la question) pour les questions dynamiques et les questions enregistrées.

Affichez la page Administration (Administration) > Actions (Actions) > Scheduled Actions (Actions planifiées). Les utilisateurs peuvent voir les lignes pour les actions qu’ils ont émises. Si un utilisateur a la permission Read Action (Lire l’action) sur le content set pour le package sous-jacent, cet utilisateur peut voir les lignes des actions émises par les autres utilisateurs.

Implique les permissions Read Own Action (Lire sa propre action), Read Package (Lire le package) et Show Preview (Afficher un aperçu).



¹ Ces permissions s’appliquent aux jeux de contenu suivants : AD, Base, Client Management, Core Content, Core MSSQL Content, Default, File System, Hardware, Interact, MSSQL, Network, OS, Python, Registry, Reserved, Security, Software, Tagging.

² Cette permission s’applique au jeu de contenu des groupes de filtres par défaut.

³ Ces permissions s’appliquent au jeu de contenu Interact.

Le tableau suivant récapitule les permissions requises pour effectuer des tâches spécifiques dans le module Tanium Interact. L’interface du module comprend la page Overview (Vue d’ensemble) d’Interact et la page Question Builder. Le rôle réservé Administrateur dispose de toutes les permissions répertoriées. Le tableau indique également si d’autres rôles réservés disposent des permissions pour les fonctionnalités.

T :  Tableau 4 : Permissions requises pour exécuter les tâches Interact
Tâches Rôles et permissions
Installer ou désinstaller Interact Rôle réservé Administrateur uniquement
Toutes les tâches dans Interact La permission Show Interact (Afficher Interact) (module) est requise pour toutes les fonctions Interact, aussi assurez-vous d’attribuer un rôle avec cette permission à tous les utilisateurs Interact.
Afficher le contenu Interact La permission Interact Module Read (Lecture du module Interact) (module) est requise pour afficher le contenu du Content Set Interact.
Gérer le contenu Interact La permission Interact Module Write (Écriture du module Interact) (module) est requise pour ajouter, modifier ou supprimer du contenu dans le Content Set Interact.
Déployer des actions dans Interact La permission Interact Execute Action (Exécuter l’action Interact) (module) permet aux utilisateurs de déployer des actions dans le module Interact. Elle implique les permissions de contenu de la plateformeavancées Read Package (Lire le package), Read Action (Lire l’action) et Write Action (Écrire l’action).
Émettez des questions via le champ Explore Data (Explorer les données) et Question Builder. La permission Ask Dynamic Questions (Poser des questions dynamiques) (module) est requise pour émettre des questions via le champ Explore Data (Explorer les données) et Question Builder. Vous pouvez attribuer la permission à un rôle personnaliséavancé .

Les permissions du Content Set Read Sensor (Lire le sensor) déterminent quels sensors sont disponibles pour la sélection de questions. Les permissions de définition de contenu de groupe de filtres déterminent quels groupes de filtres informatiques sont disponibles pour que vous puissiez afficher et sélectionner des questions et des résultats de questions.

Le module Tanium™ Asset stocke les informations de endpoint visibles dans la grille Question Results (Résultats de la question) aux utilisateurs qui ont la permission Asset Report Read (Lecture de rapport sur les ressources).

Le rôle réservé Administrateur dispose Les rôles réservés Administrateur et Administrateur de contenu disposent de l’ensemble de ces permissions.
Enregistrer une question La permission Write Saved Question (Écrire la question enregistrée) est requise pour attribuer une question enregistrée aux Content Sets pour lesquels vous disposez de cette permission. La permission Write Saved Question (Écrire la question enregistrée) est également requise pour créer, modifier ou supprimer des questions enregistrées. Les permissions du Content Set Read Sensor (Lire le sensor) déterminent les sensors disponibles. Les permissions Content Set (jeu de contenus) de groupe de filtres déterminent les groupes de filtres disponibles.

En plus de la permission Write Saved Question (Écrire la question enregistrée), les utilisateurs doivent disposer des permissions Write Action (Écrire l’action) et Write Package (Écrire le package) pour ajouter des packagesactions associées à une nouvelle configuration de question enregistrée. Outre ces trois permissions, les utilisateurs doivent également disposer des permissions de propriétaire pour la question, pour modifier ou supprimer les packagesactions associées.

Le rôle réservé Administrateur dispose Les rôles réservés Administrateur et Administrateur de contenu disposent de l’ensemble de ces permissions.
Utiliser les questions enregistrées Interact Les permissions du Content Set Read Saved Question (Lire la question enregistrée) déterminent les questions enregistrées que vous pouvez voir dans la Tanium Console, par exemple sur la page d’accueil Overview (Vue d’ensemble) d’Interact, la page Question Builder et avec l’option d’analyse par sous-question de la grille Question Results (Résultats de la question).

La permission de lecture du sensor est requise pour les sensors spécifiés dans une question enregistrée que vous souhaitez émettre. La permission de définition du contenu du groupe de filtres est requise pour les groupes de filtres spécifiés dans la question enregistrée.

La permission Ask Dynamic Questions (Poser des questions dynamiques) est requise pour utiliser la fonction « analyse par sous-question » dans la grille des résultats de la question enregistrée.
Utiliser les catégories Interact Les permissions du Content Set Read Dashboard Group (Lire le groupe de tableaux de bord) déterminent les catégories que vous pouvez voir sur la Tanium Console, par exemple sur la page Overview (Vue d’ensemble) d’Interact.

La permission Write Dashboard Group (Écrire le groupe de tableaux de bord) est requise pour créer, modifier ou supprimer des configurations de catégorie. Les permissions du Content Set Read Dashboard (Lire le tableau de bord) déterminent quels tableaux de bord sont disponibles dans les catégories.

Le rôle réservé Administrateur peut Les rôles réservés Administrateur et Administrateur de contenu peuvent exporter et importer des catégories.
Utiliser les tableaux de bord Interact Les permissions du Content Set Read Dashboard (Lire le tableau de bord) déterminent les tableaux de bord que vous pouvez voir sur la Tanium Console, par exemple sur la page Overview (Vue d’ensemble) d’Interact.

La permission Write Dashboard (Écrire le tableau de bord) est requise pour créer, modifier ou supprimer des configurations de tableau de bord. Les permissions du Content Set Read Saved Question (Lire la question enregistrée) déterminent les questions enregistrées disponibles dans les tableaux de bord.

Le rôle réservé Administrateur Administrateur ou Administrateur de contenu peut exporter et importer des tableaux de bord.

Remarque : par défaut, de nouveaux tableaux de bord sont ajoutés à la catégorie Other Dashboards (Autres tableaux de bord), qui est visible uniquement aux utilisateurs avec le rôle réservé Administrateur Administrateur ou Administrateur de contenu. Par conséquent, seuls les utilisateurs disposant de ce rôle de l’un de ces rôles ou l’utilisateur ayant créé le tableau de bord, peuvent voir le nouveau tableau de bord. Pour rendre le tableau de bord visible pour les autres utilisateurs, vous devez le déplacer vers une autre catégorie.
Déployer une action La permission Write Action (Écrire l’action) est requise pour afficher le bouton Deploy Action (Déployer une action) sur la grille Question Results (Résultats de la question).

Les permissions du Content Set Read Package (Lire le package) déterminent quels packages vous sont disponibles pour la sélection d’actions.

Les permissions Read Sensor (Lire le sensor) et Read Saved Question (Lire question enregistrée) sur le Content Set réservé sont également requises pour terminer le workflow Deploy Action (Déployer une action). Pendant le workflow, ces permissions autorisent des questions enregistrées spéciales que TaaS le serveur Tanium utilise pour suivre et rapporter le statut de l’action.

Le rôle réservé Administrateur a toutes ces permissions.
Utiliser la page Overview (Vue d’ensemble) d’Interact Pour voir les sections suivantes de la page Overview (Vue d’ensemble) d’Interact, les utilisateurs doivent disposer des permissions spécifiées :
  • Vue d’ensemble: les permissions Read Dashboard Group (Lire le groupe de tableaux de bord), Read Dashboard (Lire le tableau de bord) et Read Saved Question (Lire la question enregistrée) contrôlent les décomptes récapitulatifs.
  • Catégories favorites : Permission Read Dashboard Group (Lire le groupe de tableaux de bord)
  • Permission Favorite Dashboards (Tableaux de bord favoris) : Read Dashboard (Lire le tableau de bord)
  • Questions enregistrées favorites : Permission Read Saved Question (Lire la question enregistrée)

Le rôle réservé Administrateur a toutes ces permissions.

Permissions du service de données Tanium

Le service de données Tanium dispose des rôles de module prédéfinis suivants et des permissions de module associées.

T :  Tableau 5 : Rôles d’utilisateur et permissions du service de données Tanium
Permission Rôle d’administrateur de collecte de données Rôle d’opérateur de collecte de données Rôle de compte de service de collecte de données

Administrateur de collecte de données

Accès illimité pour configurer la collecte de données.


Lecture du endpoint d’identification de collecte de données

Résoudre les sensors d’identification des endpoints (EID) (usages internes uniquement)


Écriture du endpoint d’identification de collecte de données

Allouer des sensors d’identification des endpoints (EID) (usages internes uniquement)



Lecture des mesures de collecte de données

Affichez les graphiques Data Service Sensor Metrics (Mesures du sensor du service de données) et Data Service Database Metrics (Mesures de la base de données du service de données) dans la page Info (Info) d’Interact.


Sensor de purge de collecte de données

Purgez les données pour des sensors spécifiques.



Lecture d’inscription de collecte de données

Consultez la page Settings (Paramètres) > Registration & Collection (Inscription et collecte) d’Interact pour voir quels sensors sont enregistrés pour la collecte des résultats.



Écriture d’inscription de collecte de données

Inscrivez ou annulez l’inscription des sensors pour la collecte des résultats, la mise en pause (désactiver) ou la reprise (activer) de la collecte et purgez les résultats.



Début de collecte des données

Démarrez manuellement une requête non planifiée pour collecter les résultats du sensor.



Statut de collecte de données lu

Affichez le graphique Data Service Status (État du service de données) sur la page Info (Info) d’Interact.



Opérateur de collecte de données

Accédez pour configurer les paramètres de collecte de données.



Compte de service de collecte de données

Collectez les résultats du sensor.



Lecture du compte de service de collecte de données

Consultez la page Settings (Paramètre) >  Service Account (Compte de service) d’Interact, qui affiche des informations sur le compte de service que le service de données Tanium utilise pour collecter les résultats du sensor.



Écriture du compte de service de collecte de données

Modifiez le compte de service que le service de données Tanium utilise pour collecter les résultats du sensor.



Show Interact

Afficher l’interface Interact.


Les rôles du service de données Tanium ont également les permissions administrationmicro administrateur et contenu de plateformeavancé suivantes :

T :  Tableau 6 : Permissions de rôle d’utilisateur du service de données Tanium fourni
Permission Rôle d’administrateur de collecte de données Rôle d’opérateur de collecte de données Rôle de compte de service de collecte de données

Read Computer Group

Une permission micro administrateur qui permet de visualiser et d’utiliser les groupes de gestion d’ordinateur et les groupes de filtres dans les questions et les résultats de questions dans l’interface d’Interact.



Poser des questions dynamiques

Une permission globale qui s’applique à tous les Content Sets. Elle permet d’émettre des questions via le champ Interact Explore Data (Explorer les données) et Question Builder.



Read Sensor

Une permission contenu de plateformeavancé qui permet de visualiser et d’utiliser les sensors dans le champ Interact Explore Data (Explorer les données), Question Builder et des interfaces utilisateur similaires dans la Tanium Console.

Tous les rôles de service de données Tanium ont cette permission sur les Content Sets suivants : Base, Gestion client, Contenu principal, Par défaut, Interact et Réservé. Le rôle de compte de service de collecte de données a également cette permission sur le Content Set des services de données Tanium.



Write Saved Question

Une permission avancée qui permet de créer, modifier ou supprimer des questions enregistrées et de les affecter aux Content Sets pour lesquels l’utilisateur dispose d’une permission.

Cette permission s’applique aux Content Sets Interact et de service de données Tanium.


Le tableau suivant récapitule les rôles et permissions qui sont nécessaires pour gérer les actions. Lorsque vous configurez des rôles, appliquez des permissions aux Content Sets qui incluent les packages associés aux actions. Les permissions répertoriées sont des permissions de contenu de la plateformeavancées, sauf indication contraire.

T :  Tableau 7 : Exigences du rôle d’utilisateur pour gérer les actions
Tâches Pages d’administration de Tanium Console Rôles et permissions
Déployer des actions, y compris des verrouillages d’actions Question Results (Résultats de la question)

Résultats de la question enregistrée

La permission Write Action (Écrire l’action) est requise pour pouvoir afficher le bouton Deploy Action (Déployer une action) sur la page Question Results (Résultats de la question).

Les permissions Read Package (Lire le package) du Content Set déterminent les packages que vous pouvez sélectionner dans les actions.

Les permissions Read Sensor (Lire le sensor) et Read Saved Question (Lire la question enregistrée) sont requises sur le Content Set Reserved (Réservé). Le serveur TaniumTaaS utilise des questions enregistrées spéciales pour suivre le statut de l’action et le signaler dans le workflow de déploiement de l’action. Par conséquent, ces permissions sont requises pour terminer le workflow.

Le rôle réservé Administrateur dispose Les rôles réservés Administrateur et Administrateur de contenu disposent de toutes ces permissions.
Gérer des actions planifiées Actions > Scheduled Actions (Actions > Actions planifiées) La permission Read Action (Lire l’action) est requise pour pouvoir afficher la page Scheduled Actions (Actions planifiées). La permission Read Action (Lire l’action) sur les Content Sets pour les packages sous-jacents détermine les actions spécifiques (lignes de grille) que vous pouvez afficher, exporter et copier (dans votre presse-papiers) et les fichiers de package que vous pouvez re-télécharger.

Permission Write Action (Écrire l’action) :

  • Les utilisateurs peuvent voir les lignes pour les actions qu’ils ont émises. Les utilisateurs peuvent voir des lignes pour les actions émises par d’autres, s’ils disposent de la permission Read Action (Lire l’action) sur le Content Set pour le package sous-jacent.
  • Elle permet aux utilisateurs d’afficher et d’utiliser le bouton Deploy Action (Déployer une action) sur la page Question Results (Résultats de la question) pour les questions dynamiques et les questions enregistrées.
  • Elle permet aux utilisateurs d’exporter des actions planifiées (pour lesquelles ils disposent de la permission Write Action (Écrire l’action)) au format CSV. La permission Export Content (Exporter le contenu) est requise pour exporter au format JSON.
  • Implique les permissions Read Own Action (Lire sa propre action), Read Package (Lire le package) et Show Preview (Afficher un aperçu).

Permission Write Action for Saved Question (Écrire l’action pour la question enregistrée) :

  • Les utilisateurs peuvent voir la page Scheduled Actions (Actions planifiées), mais uniquement les lignes correspondant aux actions que l’utilisateur a déployées.
  • Permet aux utilisateurs d’afficher et d’utiliser le bouton Deploy Action (Déployer une action) sur la page Question Results (Résultats de la question), mais uniquement pour les questions enregistrées qui sont configurées avec un package associé. La permission Read Package (Lire le package) n’est pas requise pour le package associé. Si la question enregistrée n’est pas configurée avec un package associé, le bouton Deploy Action (Déployer une action) n’apparaît pas.

Utilisez la permission Write Action for Saved Question (Écrire l’action pour la question enregistrée) au lieu de la permission Write Action (Écrire l’action) afin de limiter l’utilisation par les utilisateurs d’actions qui ont recours à Tanium pour exécuter des procédures opérationnelles standard créées par quelqu’un d’autre.

Les permissions Read Sensor (Lire le sensor) et Read Saved Question (Lire la question enregistrée) sont requises sur le Content Set Reserved (Réservé) pour que les utilisateurs puissent déployer, modifier ou vérifier le statut des actions. Le content set réservé inclut le contenu utilisé pour poser des questions de prévisualisation et de sondage.

Le rôle réservé Administrateur dispose Les rôles réservés Administrateur et Administrateur de contenu disposent de toutes ces permissions et peuvent exporter ou importer la configuration complète des actions planifiées.
Gérer des groupes d’actions Actions > Scheduled Actions (Actions > Actions planifiées) La permission Read Action Group (Lire le groupe d’actions) (administrationmicro administrateur) est requise pour pouvoir afficher et exporter des groupes d’actions sur la page Actions (Actions) > Scheduled Actions (Actions planifiées).

La permission Write Action Group (Écrire le groupe d’actions) (administrationmicro administrateur) est requise pour pouvoir créer, modifier et supprimer des groupes d’actions.

Le rôle réservé Administrateur comporte toutes ces permissions.
Gérer l’historique des actions Actions > Action History (Actions > Historique des actions) La permission Read Action (Lire l’action) est requise pour pouvoir afficher la page Action History (Historique des actions). La permission Read Action (Lire l’action) sur les Content Sets pour les packages sous-jacents détermine les actions spécifiques (lignes de grille) que vous pouvez afficher, exporter et copier (dans votre presse-papiers).

Le rôle réservé Administrateur dispose Les rôles réservés Administrateur et Administrateur de contenu disposent de ces permissions.
Afficher le statut de l’action Action (Action) Status (Statut) Summary (Résumé) Les permissions suivantes sont requises pour pouvoir afficher et utiliser la page Action Status (Statut de l’action)Action Summary (Résumé des actions). Cette page s’ouvre lorsque vous déployez une action non planifiée. Vous pouvez également y accéder depuis la page Action History (Historique des actions).
  • La permission Read Saved Question (Lire la question enregistrée) (indépendamment des Content Sets) est requise pour pouvoir afficher la page Action Status (Statut de l’action)Action Summary (Résumé des actions) d’une action dans la grille Action History (Historique des actions).
  • La permission Read Package (Lire le package) sur le Content Set pour le package sous-jacent est requise pour pouvoir afficher les fichiers sur la page Action Status (Statut de l’action)Action Summary (Résumé des actions).
  • Les permissions Read Sensor (Lire le sensor) et Read Saved Question (Lire la question enregistrée) sur le Content Set Reserved (Réservé) sont requises pour pouvoir afficher et utiliser le bouton Show Client Status Detail (Afficher les détails du statut du client) sur la page Action Status (Statut de l’action)Action Summary (Résumé des actions).
  • La permission Read Sensor (Lire le sensor) sur le Content Set Client Management (Gestion client) est requise pour pouvoir afficher et utiliser le bouton Get action log for selected machines (Obtenir le journal des actions pour les machines sélectionnées) sur la page Action Status (Statut de l’action)Action Summary (Résumé des actions).

Le rôle réservé Administrateur dispose Les rôles réservés Administrateur et Administrateur de contenu disposent de toutes ces permissions.
Passer en revue et approuver les actions en attente, ou contourner la demande d’approbation Actions > All Pending Approval (Actions > Toutes les approbations en attente)

Actions > Actions I Can Approve (Actions > Actions I Peut approuver)

Permission Approve Action (Approuver l’action) :
  • Les utilisateurs doivent disposer de cette permission pour afficher la page All Pending Approval (Toutes les approbations en attente).
  • Les utilisateurs doivent disposer de cette permission dans le Content Set pour le package sous-jacent afin d’approuver les actions créées par autrui. Les utilisateurs ne peuvent pas approuver leurs propres actions.

La permission Read Action (Lire l’action) sur le Content Set pour les packages sous-jacents détermine les action (lignes de grille que vous pouvez afficher et exporter sur la page All Pending Approval (Toutes les approbations en attente).

La permission Read Own Action (Lire sa propre action) est requise pour que les utilisateurs puissent afficher leurs propres actions sur la page All Pending Approval (Toutes les approbations en attente).

La permission Bypass Action Approval (Contourner la demande d’approbation) permet aux utilisateurs de contourner l’approbation pour leurs propres actions. La permission ne s’applique pas rétroactivement.

Le rôle réservé Administrateur dispose Les rôles réservés Administrateur et Administrateur de contenu disposent de toutes ces permissions, sauf Bypass Action Approval (Contourner la demande d’approbation).

Le tableau suivant récapitule les rôles et permissions qui sont nécessaires pour gérer le contenu tel que les sensors, packages, questions enregistrées et groupes de filtres. Les permissions répertoriées sont des permissions de contenu de la plateformeavancées, sauf indication contraire. Vous appliquez les permissions à un ou plusieurs Content Sets pour pouvoir gérer le contenu qui est attribué à ces Sets.

T :  Tableau 8 : Exigences du rôle d’utilisateur pour gérer le contenu
Tâches Pages d’administration de Tanium Console Rôles et permissions
Gérer les sensors Content (Contenu) > Sensors (Sensors)

Content (Contenu) > Quarantined Sensors (Sensors mis en quarantaine)

La permission Read Sensor (Lire le sensor) sur les Content Sets est requise pour pouvoir afficher les sensors qui sont attribués à ces Content Sets, ou pour pouvoir exporter ces sensors au format CSV. La permission d’administration Export Content (Exporter le contenu) est requise pour pouvoir exporter au format JSON. Le rôle réservé Administrateur dispose de cette permission.

La permission Write Sensor (Écrire le sensor) est requise pour pouvoir créer, modifier ou supprimer des sensors.

Les rôles réservés Administrateur et Administrateur de contenu disposent des permissions Write Sensor (Écrire le sensor) et Read Sensor (Lire le sensor). Le rôle réservé Administrateur permet d’importer ou d’exporter des sensors au format JSON.

La permission Write Global Settings (Écrire les paramètres globaux) (micro administrateur) est requise pour pouvoir activer ou désactiver la mise en œuvre de la quarantaine du sensor. Le rôle réservé Administrateur comporte cette permission.

La permission Read Sensor (Lire le sensor) ou Ask Dynamic Question (Poser une question dynamique) est requise pour pouvoir afficher les sensors mis en quarantaine. Les affectations des groupes de gestion d’ordinateurs déterminent les endpoints, où les utilisateurs peuvent mettre en quarantaine manuellement les sensors ou supprimer la mise en quarantaine.
Gérer les packages Content > Packages (Contenu > Packages) La permission Read Package (Lire le package) sur les Content Sets est requise pour pouvoir afficher les packages qui sont attribués à ces Content Sets, ou pour pouvoir exporter ces packages au format CSV. La permission d’administration Export Content (Exporter le contenu) est requise pour exporter au format JSON.

La permission Write Package (Écrire le package) est requise pour pouvoir créer, modifier ou supprimer des packages.

Les rôles réservés Administrateur et Administrateur de contenu disposent de toutes ces permissions. Le rôle réservé Administrateur permet d’importer des packages ou de les exporter au format JSON.

Le rôle réservé Administrateur dispose de ces permissions et permet d’exporter tous les packages au format CSV ou JSON.
Gérer les questions enregistrées Content > Saved Questions (Contenu > Questions enregistrées) La permission Read Saved Question (Lire la question enregistrée) sur les Content Sets est requise pour pouvoir afficher les questions enregistrées qui sont attribuées à ces Content Sets, ou pour pouvoir exporter ces questions enregistrées au format CSV. La permission d’administration Export Content (Exporter le contenu) est requise pour exporter au format JSON.

La permission Write Saved Question (Écrire la question enregistrée) est requise pour pouvoir créer, modifier ou supprimer des questions enregistrées.

En plus de la permission Write Saved Question (Écrire la question enregistrée), les permissions Write Action (Écrire l’action) et Write Package (Écrire le package) sont requises pour pouvoir ajouter des packages associésactions associées à une nouvelle question enregistrée. En plus de ces trois permissions, un utilisateur doit également dispose de permissions de propriétaire pour la question afin qu’il puisse modifier ou supprimer ultérieurement les packages associésactions associées : reportez-vous au paramètre Visibility (Visibilité) dans la section Paramètres de question enregistrée.

Les permissions Read Sensor (Lire le sensor) des Content Sets déterminent les sensors que les utilisateurs peuvent sélectionner pour les questions.

Les rôles réservés Administrateur et Administrateur de contenu disposent de toutes ces permissions. Le rôle réservé Administrateur permet d’importer des questions enregistrées ou de les exporter au format JSON.

Le rôle réservé Administrateur dispose de ces permissions et permet d’exporter toutes les questions enregistrées au format CSV ou JSON.
Gérer les groupes de filtres Permissions (Permissions) Content (Contenu) > Filter Groups (Groupes de filtres) La permission Read Filter Group (Lire le groupe de filtres) est requise pour pouvoir afficher la page Filter Groups (Groupes de filtres). Les permissions requises pour pouvoir afficher la configuration (appartenance à un groupe) de groupes de filtres spécifiques sont les suivantes :
  • La permission Read Filter Group (Lire le groupe de filtres) sur les Content Sets auxquels les groupes de filtres sont attribués
  • La permission Ask Dynamic Questions (Poser des questions dynamiques)

La permission Read Filter Group (Lire le groupe de filtres) sur les Content Sets est également requise pour pouvoir exporter des groupes de filtres au format CSV. La permission Export Content (Exporter le contenu) est requise pour exporter au format JSON.

Les permissions Write Filter Group (Écrire le groupe de filtres) et Ask Dynamic Questions (Poser des questions dynamiques) sont requises pour pouvoir créer, cloner et modifier des groupes de filtres. Seule la permission Write Filter Group (Écrire le groupe de filtres) est requise pour pouvoir supprimer des groupes de filtres.

La permission Write Computer Group (Écrire le groupe d’ordinateurs) implique la permission Write Filter Group (Écrire le groupe de filtres). La permission Read Computer Group (Lire le groupe d’ordinateurs) implique la permission Read Filter Group (Lire le groupe de filtres).

Les rôles réservés Administrateur et Administrateur de contenu disposent de toutes ces permissions. Le rôle réservé Administrateur permet d’importer des groupes de filtres ou de les exporter au format JSON.

Le rôle réservé Administrateur dispose de ces permissions et permet d’exporter tous les groupes de filtres au format CSV ou JSON.

Tous les rôles disposant de la permission Ask Dynamic Question (Poser une question dynamique) dans la version 7.3 ou antérieure de Tanium Core Platform disposeront également de la permission Read Filter Group (Lire le groupe de filtres) sur le Content Set Default Filter Groups (Groupes de filtres par défaut) après avoir effectué la mise à niveau vers la version 7.4 ou ultérieure.
Exporter des fichiers de contenu Diverses pages Content (Contenu) et Permissions (Permissions)

Page Solutions

 La permission Export Content (Exporter le contenu) (administrationmicro administrateur) est requise pour pouvoir exporter les types de contenu suivants :
  • URL autorisées
  • Groupes de gestion d’ordinateurs
  • Content Sets
  • Groupes de filtres
  • Packages
  • Rôles
  • Questions enregistrées
  • Actions planifiées
  • Capteurs 

Le rôle réservé Administrateur dispose de la permission Export Content (Exporter le contenu).
Importer des fichiers de contenu Toutes les pages Content (Contenu) et Permissions (Permissions)

Page Solutions (Solutions)

 La permission Import Signed Content (Importer le contenu signé) (micro administrateur) est requise pour pouvoir importer des fichiers de contenu signés numériquement.

Le rôle réservé Administrateur dispose de la permission Import Signed Content (Importer le contenu signé).
Historique des questions Content (Contenu) Management (Gestion) > Question History (Historique des questions) La permission Read Question History (Lire l’historique des questions) (administrationmicro administrateur) est requise pour pouvoir afficher et exporter les informations sur la page Question History (Historique des questions). Cependant, un utilisateur disposant uniquement de la permission administrationmicro administrateur ne peut pas charger de question à partir de la page Question History (Historique des questions).

Les utilisateurs disposant du rôle réservé Administrateur peuvent afficher la page Question History (Historique des questions) et charger une question à partir de la page.
Gérer les seuils de durée d’exécution des questions et des sensors Configuration (Configuration) > Common (Commune) > Sensor Thresholds (Seuils de sensor) Rôle réservé Administrateur uniquement
Gérer des Content Sets Permissions (Permissions) > Content Sets (Content Sets)

Permissions > Content Alignment (Permissions > Alignement du contenu)

 Rôle réservé AdminAdministrateur ou Administrateur du Content Set uniquement

Le tableau suivant récapitule les rôles et permissions qui sont nécessaires pour gérer les configurations de contrôle d’accès basé sur les rôles (RBAC). Les permissions répertoriées sont des permissions d’administrationde micro administrateur, sauf indication contraire.

T :  Tableau 9 : Rôles d’utilisateurs et permissions de la console Tanium
Tâches Pages d’administration de Tanium Console Rôles et permissions
Gérer des Content Sets Permissions (Permissions) > Content Sets (Content Sets)

Permissions (Permissions) > Content Alignment (Alignement du contenu)

La permission Write Content Set (Écrire le Content Set) est requise pour pouvoir créer, modifier et supprimer des Content Sets, déplacer du contenu entre des Content Sets et exporter des Content Sets. Il ne s’agit pas d’une permission explicite. La permission Permission Administrator (Administrateur de permissions) implique la permission Write Content Set (Écrire le Content Set). Le rôle réservé Administrateur dispose de cette permission. Rôle réservé Administrateur ou Administrateur du Content Set uniquement
Gérer les rôles Permissions (Permissions) > Roles (Rôles) Rôle réservé Administrateur ou Administrateur du Content Set uniquement. Notez qu’un administrateur de Content Sets ne peut pas gérer l’attribution des rôles réservés aux utilisateurs et aux groupes d’utilisateurs. La permission Write Role (Écrire le rôle) est requise pour pouvoir créer, modifier et supprimer des rôles. Il ne s’agit pas d’une permission explicite. La permission Permission Administrator (Administrateur de permissions) implique la permission Write Role (Écrire le rôle).

La permission Permission Administrator (Administrateur de permissions) implique également la permission Read Role (Lire le rôle), laquelle est requise pour pouvoir afficher des configurations de rôle et les exporter au format CSV. La permission Export Content (Exporter le contenu) est requise pour exporter au format JSON.

Grant Role (Attribuer un rôle) est l’une des permissions qui sont requises pour pouvoir modifier des attributions de rôles. Il ne s’agit pas d’une permission explicite. La permission Permission Administrator (Administrateur de permissions) implique la permission Grant Role (Attribuer un rôle). Les permissions combinées suivantes sont requises pour pouvoir modifier des attributions de rôles :

  • Les permissions Permission Administrator (Administrateur de permissions) et Write User (Utilisateur en écriture) sont requises pour modifier les attributions de rôle des utilisateurs.
  • Les permissions Permission Administrator (Administrateur de permissions) et Write User Group (Écrire le groupe d’utilisateurs) sont requises pour pouvoir modifier les attributions de rôles des groupes d’utilisateurs.
  • Les permissions Permission Administrator (Administrateur de permissions) et Write Persona (Écrire le persona) sont requises pour pouvoir modifier les attributions de rôles des personas.

La permission Permission Administrator (Administrateur de permissions) implique les permissions Read Role (Lire le rôle), Read User (Lire l’utilisateur), Read User Group (Lire le groupe d’utilisateurs) et Read Persona (Lire le persona). Par conséquent, seule la permission Permission Administrator (Administrateur de permissions) est requise pour pouvoir afficher les attributions de rôles des utilisateurs, des groupes d’utilisateurs et des personas.

Le rôle réservé Administrateur a toutes ces permissions.
Gérer les groupes de gestion d’ordinateurs Permissions (Permissions) Management (Gestion) > Computer Groups (Groupes d’ordinateurs)

Content (Contenu) >  Filter Groups (Groupes de filtres)

La permission Write Computer Group (Écrire le groupe d’ordinateurs) est requise pour pouvoir créer, modifier ou supprimer des groupes de gestion d’ordinateurs. Cette permission implique la permission Write Filter Group (Écrire le groupe de filtres) (avancée), laquelle est requise pour pouvoir créer, modifier ou supprimer des groupes de filtres.

Pour pouvoir créer un groupe de gestion d’ordinateurs ou un groupe de filtres dans lequel l’appartenance est basée sur un filtre de sensors, les permissions suivantes sont requises en plus de la permission Write Computer Group (Écrire le groupe d’ordinateurs) :

  • La permission Read Sensor (Lire le sensor) (contenu de la plateformeavancée) sur le Content Set Reserved (Réservé), laquelle inclut le contenu qui est utilisé pour poser des questions d’aperçu.
  • Permission Interact Module Write (Écriture du module Interact) (module).

Les groupes d’ordinateurs avec une appartenance définie manuellement n’ont pas besoin des permissions Read Sensor (Lire le sensor) ou Write Interact Module (Écriture du module Interact).

Les permissions suivantes sont requises pour pouvoir modifier les attributions des groupes de gestion d’ordinateurs :

  • Les permissions Permission Administrator (Administrateur de permissions) et Write User (Écrire l’utilisateur) sont requisesLa permission Write User (Écrire l’utilisateur) est requise pour pouvoir modifier les attributions de groupes de gestion d’ordinateurs des utilisateurs.
  • Les permissions Permission Administrator (Administrateur de permissions) et Write User Group (Écrire le groupe d’utilisateurs) sont requisesLa permission Write User Group (Écrire le groupe d’utilisateurs) est requise pour pouvoir modifier les attributions de groupes de gestion d’ordinateurs des groupes d’utilisateurs.
  • Les permissions Permission Administrator (Administrateur de permissions) et Write Persona (Écrire le persona) sont requisesLa permission Write Persona (Écrire le persona) est requise pour pouvoir modifier les attributions de groupes de gestion d’ordinateurs des personas.

La permission Read Computer Group (Lire le groupe d’ordinateurs) est requise pour pouvoir exporter des groupes de gestion d’ordinateurs au format CSV. Cette permission implique la permission Read Filter Group (Lire le groupe de filtres) (avancée), laquelle est requise pour pouvoir afficher les groupes de filtres, les utiliser pour filtrer les questions ou les résultats de questions, et exporter les groupes de filtres au format CSV. La permission Export Content (Exporter le contenu) est requise pour exporter au format JSON.

Les permissions suivantes sont requises pour pouvoir afficher les attributions des groupes de gestion d’ordinateurs :

  • La permission Read User (Lire l’utilisateur) est requise pour pouvoir afficher les attributions de groupes de gestion d’ordinateurs des utilisateurs.
  • La permission Read User Group (Lire le groupe d’utilisateurs) est requise pour pouvoir afficher les attributions de groupes de gestion d’ordinateurs des groupes d’utilisateurs.
  • La permission Read Persona (Lire le persona) est requise pour pouvoir afficher les attributions de groupes de gestion d’ordinateurs des personas.

Le rôle réservé Administrateur dispose de toutes ces permissions et permet d’importer ou d’exporter des groupes d’ordinateurs au format JSON.

La permission Permission Administrator (Administrateur de permissions) implique les permissions Read User (Lire l’utilisateur), Read User Group (Lire le groupe d’utilisateurs) et Read Persona (Lire le persona). Par conséquent, seule la permission Permission Administrator (Administrateur de permissions) est requise pour pouvoir afficher les attributions de groupes de gestion d’ordinateurs des utilisateurs, des groupes d’utilisateurs et des personas.

Le rôle réservé Administrateur dispose de toutes ces permissions et permet d’exporter tous les groupes de filtres au format CSV ou JSON.
Gérer les utilisateurs Permissions (Permissions) Management (Gestion) > Users (Utilisateurs) La permission Write User (Écrire l’utilisateur) est requise pour pouvoir ajouter un utilisateur, ajouter des propriétés à un utilisateur, modifier les attributions de groupes de gestion d’ordinateurs d’un utilisateur, enregistrer les modifications apportées à un utilisateur ou supprimer un utilisateur.

Les permissions Write User (Écrire l’utilisateur) et Write User Group (Écrire le groupe d’utilisateurs) sont requises pour pouvoir modifier les attributions de groupes d’utilisateurs des utilisateurs.

La modification des attributions de rôles, de personas ou de groupes de gestion d’ordinateurs des utilisateurs requiert les permissions suivantes :

  • Les permissions Permission Administrator (Administrateur de permissions) et Write User (Écrire l’utilisateur) sont requises pour pouvoir modifier les attributions de groupes de gestion d’ordinateurs des utilisateurs.
  • Les permissions Permission Administrator (Administrateur de permissions), Write Persona (Écrire le persona) et Write User (Écrire l’utilisateur) sont requises pour pouvoir modifier les attributions de personas des utilisateurs.
  • Les permissions Permission Administrator (Administrateur de permissions) et Write User (Utilisateur en écriture) sont requises pour modifier les attributions de rôle des utilisateurs.

La permission Read User (Lire l’utilisateur) est requise pour pouvoir afficher les configurations d’utilisateurs et les exporter au format CSV.

Les permissions Read User (Lire l’utilisateur) et Read User Group (Lire le groupe d’utilisateurs) sont requises pour pouvoir afficher les attributions de groupes d’utilisateurs des utilisateurs.

La permission Read User (Lire l’utilisateur) est requise pour pouvoir afficher les attributions de groupes de gestion d’ordinateurs des utilisateurs.

La permission Permission Administrator (Administrateur de permissions) implique la permission Read User (Lire l’utilisateur). Par conséquent, seule la permission Permission Administrator (Administrateur de permissions) est requise pour pouvoir afficher les attributions de groupes de gestion d’ordinateurs des utilisateurs.

La permission Permission Administrator (Administrateur de permissions) implique les permissions Read Role (Lire le rôle), Read User (Lire l’utilisateur), Read User Group (Lire le groupe d’utilisateurs) et Read Persona (Lire le persona). Par conséquent, seule la permission Permission Administrator (Administrateur de permissions) est requise pour pouvoir afficher les attributions de rôles, de groupes d’utilisateurs et de personas des utilisateurs.

Le rôle réservé Administrateur dispose de toutes ces permissions et permet d’exporter les configurations d’utilisateurs au format JSON.

Seul le rôle réservé Administrateur dispose de toutes ces permissions et permet d’exporter des utilisateurs au format JSON.

Le rôle réservé Administrateur ou Administrateur du Content Set est requis pour pouvoir modifier les attributions de rôles des utilisateurs. Cependant, un administrateur de content set ne peut pas gérer l’attribution des rôles réservés.

Le rôle réservé Administrateur est requis pour modifier les affectations de personas.

Les utilisateurs ne peuvent pas modifier leur propre persona, groupe d’ordinateurs ou attribution de rôle.
Gérer les groupes d’utilisateurs Permissions (Permissions) Management (Gestion) > User Groups (Groupes d’utilisateurs) La permission Write User Group (Écrire le groupe d’utilisateurs) est requise pour pouvoir ajouter un groupe d’utilisateurs, modifie un groupe d’utilisateurs, modifier les attributions de groupes de gestion d’ordinateurs d’un groupe d’utilisateurs ou supprimer un groupe d’utilisateurs.

Les permissions Write User Group (Écrire le groupe d’utilisateurs) et Write User (Écrire l’utilisateur) sont requises pour pouvoir modifier les attributions d’utilisateurs des groupes d’utilisateurs.

La modification des attributions de rôles, de personas ou de groupes de gestion d’ordinateurs des groupes d’utilisateurs requiert les permissions suivantes :

  • Les permissions Permission Administrator (Administrateur de permissions) et Write User Group (Écrire le groupe d’utilisateurs) sont requises pour pouvoir modifier les attributions de groupes de gestion d’ordinateurs des groupes d’utilisateurs.
  • Les permissions Permission Administrator (Administrateur de permissions), Write Persona (Écrire le persona) et Write User Group (Écrire le groupe d’utilisateurs) sont requises pour pouvoir modifier les attributions de personas des groupes d’utilisateurs.
  • Les permissions Permission Administrator (Administrateur de permissions) et Write User Group (Écrire le groupe d’utilisateurs) sont requises pour pouvoir modifier les attributions de rôles des groupes d’utilisateurs.

La permission Read User Group (Lire le groupe d’utilisateurs) est requise pour pouvoir afficher les attributions de groupes de gestion d’ordinateurs des groupes d’utilisateurs et pouvoir exporter les configurations de groupes d’utilisateurs au format CSV.

Les permissions Read User Group (Lire le groupe d’utilisateurs) et Read User (Lire l’utilisateur) sont requises pour pouvoir afficher les attributions d’utilisateurs des groupes d’utilisateurs.

La permission Permission Administrator (Administrateur de permissions) implique la permission Read User Group (Lire le groupe d’utilisateurs). Par conséquent, seule la permission Permission Administrator (Administrateur de permissions) est requise pour pouvoir afficher les attributions de groupes de gestion d’ordinateurs des groupes d’utilisateurs.

La permission Permission Administrator (Administrateur de permissions) implique les permissions Read Role (Lire le rôle), Read User (Lire l’utilisateur), Read User Group (Lire le groupe d’utilisateurs) et Read Persona (Lire le persona). Par conséquent, seule la permission Permission Administrator (Administrateur de permissions) est requise pour pouvoir afficher les attributions de rôles, d’utilisateurs et de personas des groupes d’utilisateurs.

Le rôle réservé Administrateur dispose de toutes ces permissions et permet d’exporter des groupes d’utilisateurs au format JSON.

Seul le rôle réservé Administrateur dispose de toutes ces permissions et permet d’exporter des groupes d’utilisateurs au format JSON.

Le rôle réservé Administrateur ou Administrateur du Content Set est requis pour pouvoir modifier les attributions de rôles des groupes d’utilisateurs. Cependant, un administrateur de content set ne peut pas gérer l’attribution des rôles réservés.

Le rôle réservé Administrateur est requis pour modifier les affectations de personas.
Gérer les personas Permissions > Personas Seul le rôle réservé Administrateur est requis Les permissions Permission Administrator (Administrateur de permissions) et Write Persona (Écrire le persona) sont requises pour pouvoir ajouter, modifier et supprimer des personas.

Les permissions suivantes sont requises pour pouvoir modifier les attributions d’utilisateurs, de groupes d’utilisateurs, de groupes de gestion d’ordinateurs et de rôles des personas :

  • Les permissions Permission Administrator (Administrateur de permissions), Write Persona (Écrire le persona) et Write User (Écrire l’utilisateur) sont requises pour pouvoir modifier les attributions d’utilisateurs des personas.
  • Les permissions Permission Administrator (Administrateur de permissions), Write Persona (Écrire le persona) et Write User Group (Écrire le groupe d’utilisateurs) sont requises pour pouvoir modifier les attributions de groupes d’utilisateurs des personas.
  • Les permissions Permission Administrator (Administrateur de permissions) et Write Persona (Écrire le persona) sont requises pour pouvoir modifier les attributions de groupes de gestion d’ordinateurs des personas.
  • Les permissions Permission Administrator (Administrateur de permissions) et Write Persona (Écrire le persona) sont requises pour pouvoir modifier les attributions de rôles des personas.

Les permissions Permission Administrator (Administrateur de permissions) et Read Persona (Lire le persona) sont requises pour pouvoir afficher et exporter des configurations de personas.

La permission Permission Administrator (Administrateur de permissions) implique les permissions Read Persona (Lire le persona), Read User (Lire l’utilisateur), Read User Group (Lire le groupe d’utilisateurs) et Read Role (Lire le rôle). Par conséquent, seule la permission Permission Administrator (Administrateur de permissions) est requise pour pouvoir afficher les attributions d’utilisateurs, de groupes d’utilisateurs, de rôles et de groupes de gestion d’ordinateurs des personas.

Le rôle réservé Administrateur a toutes ces permissions.
Importer des utilisateurs et des groupes d’utilisateurs à partir d’un serveur LDAP Configuration (Configuration) > Authentication (Authentification) > LDAP Sync (Synchronisation LDAP) Rôle réservé Administrateur uniquement
Configurer l’authentification SAML Configuration (Configuration) > Authentication (Authentification) > SAML (SAML) Rôle réservé Administrateur uniquement
Gérer des jetons d’API Permissions (Permissions) > API Tokens (Jetons d’API) Configuration (Configuration) > Authentication (Authentification) > API Tokens (Jetons d’API) La permission Token - View (Jeton - Afficher)View Token (Afficher le jeton) est requise pour pouvoir afficher la page API Tokens (Jetons d’API).

La permission Token - Use (Jeton - Utiliser)Use Token (Utiliser le jeton) est requise pour pouvoir envoyer des demandes au serveur Tanium pour de nouveaux jetons d’API.

La permission Token - Revoke (Jeton - Révoquer)Revoke Token (Révoquer le jeton) est requise pour pouvoir révoquer des jetons d’API qui sont utilisés pour accéder au serveur Taniumà TaaS.

Le tableau suivant récapitule les rôles et permissions nécessaires pour pouvoir effectuer des tâches de dépannage sur Tanium Console. Les permissions répertoriées sont des permissions de contenu de la plateformeavancées, sauf indication contraire.

T :  Tableau 10 : Rôles d’utilisateurs et permissions pour pouvoir dépanner votre déploiement Tanium
Tâches Pages d’administration de Tanium Console Rôles et permissions
Surveiller l’inscription et la communication du client Tanium Configuration (Configuration) > Client Status (Statut du client) La permission Read Client Status (Lire le statut du client) (administration) est requise pour pouvoir afficher la page Client Status (Statut du client) et filtrer le tableau.

Le rôle réservé Administrateur dispose de cette permission.
Afficher les dates et heures des activités liées aux connexions des utilisateurs, à la configuration du compte d’utilisateur et à la configuration des paramètres de la plateforme Permissions (Permissions) > User (Utilisateur)

Configuration (Configuration) > Platform Settings (Paramètres de la plateforme)

La permission Audit (Audit) (administration) est requise pour pouvoir afficher :
  • Les informations de Last Sign In (Dernière connexion) sur la page Users (Utilisateurs)
  • Les informations de Last Modified (Dernière modification) sur la page de configuration de l’utilisateur
  • Les informations de Last Modified (Dernière modification) sur la page Platform Settings (Paramètres de la plateforme)
Configurer des niveaux de Log du serveur Configuration (Configuration) > Logging (Journalisation) Rôle réservé Administrateur uniquement
Afficher les plug-ins et les calendriers des plug-ins Configuration (Configuration) > Plugins (Plug-ins) Rôle réservé Administrateur uniquement
Afficher l’utilisation du cache Configuration (Configuration) > Package File Repository (Référentiel de fichier de package) Rôle réservé Administrateur uniquement
Afficher la page d’informations https://<Tanium_Server>/info La permission Server Status (Statut du serveur) (administration) est requise pour pouvoir afficher la page https://<Tanium_Server>/info.
T :  Tableau 11 : Rôles d’utilisateurs et permissions pour pouvoir dépanner votre déploiement Tanium
Tâches Pages d’administration de Tanium Console Rôles et permissions
Surveiller l’inscription et la communication du client Tanium Management (Gestion) > Client Status (Statut du client) La permission Read System Status (Lire le statut du système) (micro administrateur) est requise pour pouvoir afficher la page Client Status (Statut du client) et filtrer le tableau.

Le rôle réservé Administrateur dispose de cette permission.
Afficher les dates et heures des activités liées aux connexions des utilisateurs, à la configuration du compte d’utilisateur et à la configuration des paramètres de la plateforme Permissions (Permissions) > User (Utilisateur)

Configuration (Configuration) > Global Settings (Paramètres globaux)

La permission Audit (Audit) (micro administrateur) est requise pour pouvoir afficher :
  • Les informations de Last Sign In (Dernière connexion) sur la page Users (Utilisateurs)
  • Les informations de Last Modified (Dernière modification) sur la page de configuration de l’utilisateur
  • Les informations de Last Modified (Dernière modification) sur la page Global Settings (Paramètres globaux)
Configurer des niveaux de Log du serveur Configuration (Configuration) > Common (Commune) > Log Level (Niveau de log) Rôle réservé Administrateur uniquement
Afficher les plug-ins et les calendriers des plug-ins Configuration (Configuration) > Common (Commune) > Plugins (Plug-ins) Rôle réservé Administrateur uniquement
Afficher l’utilisation du cache Configuration (Configuration) > Tanium Server (Serveur Tanium) > Package File Repository (Référentiel de fichier de package) Rôle réservé Administrateur uniquement
Afficher la page d’informations https://<Tanium_Server>/info Rôle réservé Administrateur uniquement